更新时间:03-23 (周老大)提供原创文章
摘 要:随着网络安全问题的日渐凸显,防火墙是网络安全研究的一个重要内容,Linux系统提供了免费高效的工具iptables/Netfilter,其中心思想是根据网络层IP包头中的源地址、目的地址及包类型等信息来控制包的流向,更彻底的检查包中的连接状态等信息,按照我们配置的策略,实现全程动态包过滤功能,从而提高系统的性能和安全性,有效保护了主机,而且它还提供转发、NAT映射等功能,是个人及企业级LINUX用户构建网络安全平台的首选工具。但是,由于种种原因,Iptables一直是使用命令模式管理配置防火墙,这就要求用户必须熟悉Iptables各种繁杂的命令,给用户的使用带来了很多不便。运用流行的LAMP技术把linux防火墙控制扩展到局域网或者其他平台客户端上,采用Browser/Server模式,通过Web配置界面,用户可远程修改Iptables的相关配置文件,从而到达配置Iptables的目的。Web页面提供良好的人机交互界面,具有容易操作、直观、容易管理的优点,实现一个功能较为完整的防火墙系统功能,能保障小企业的网络安全,适应了新的网络应用的需求。
关键字: 防火墙; iptables/Netfilter; LAMP;B/S
目 录
摘 要
ABSTRACT
第1章 绪 论-1
第2章 Netfilter/iptables-3
2.1、Netfilter/iptables概述-3
2.2 、Netfilter/iptables原理-4
2.3、Netfilter/iptables基本命令-5
2.4、Netfilter/iptables方案-6
第3章 LAMP-9
3.1、LAMP概况-9
3.2、LAMP安装与配置-9
3.3、LAMP平台调试-14
3.3.1、设置虚拟目录与虚拟主机-14
3.3.2、用户认证登陆-17
第4章 方案测试-19
第5章 结论与展望-21
5.1结论-21
5.2不足之处及未来展望-21
参考文献-23
致 谢-24